viernes, 8 de junio de 2012

Microsoft publicará siete boletines de seguridad el próximo martes


Este próximo martes, día 12 de junio, Microsoft publicará siete boletines de seguridad (del MS12-036 al MS12-042) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cuatro son de gravedad "importante" y tres de nivel "crítico" todos ellos relacionados con un impacto determinado de ejecución remota de código o elevación de privilegios.

Las 25 vulnerabilidades corregidas presentes en estos boletines, afectarían a toda la gama de sistemas operativos Windows, Internet Explorer y la suite ofimática Microsoft Office, a Visual Basic for Applications, .NET Framework y en especial Microsoft Dynamics AX, software ERP anteriormente llamado Axapta.

En este lote se corregirá la vulnerabilidad en Internet Explorer 9 que fue usada para que el equipo de Vupen consiguiera ejecutar código en un Windows 7, en el concurso Pwn2own de principios de 2012. Lo consiguieron después de vulnerar también Chrome, pero este último corrigió su motor pocos días después de que se conociera el fallo.

Todavía en esta tanda no se hará uso oficial del anunciado formato Common Vulnerability Reporting Framework 1.1 para transmitir las alertas. Se trata de un estándar que proporcionará una información más objetiva y clara sobre todos los aspectos de las vulnerabilidades. Microsoft tiene pensado adoptarlo en breve.

Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.

Más información:

Microsoft Security Bulletin Advance Notification for June 2012


Sergio de los Santos
Twitter: @ssantosv

José Mesa Orihuela




1 comentario: